【技术实现步骤摘要】
基于NB-iot模组的身份鉴别系统及身份鉴别方法
本专利技术涉及通信安全
,尤其涉及一种基于NB-iot模组的身份鉴别系统及身份鉴别方法。
技术介绍
基于蜂窝的窄带物联网NB-IoT(NarrowBandInternetofThings)近期引起了广泛关注。NB-IoT构建于蜂窝网络,只消耗大约180KHz的频段,可直接部署于全球移动通信系统(GSM)网络、通用移动通信系统(UMTS)网络或LTE(LongTermEvolution,长期演进技术)网络,以降低部署成本,实现平滑升级。NB-IoT支持待机时间短,对网络连接要求较高设备的高效连接,同时能提供非常全面的室内蜂窝数据连接覆盖,已成为万物互联网络的一个重要分支,是一种可在全球范围内广泛应用的新兴技术。NB-IoT具有广覆盖、多连接、低速率、低成本、少功耗、优架构等特点,可以广泛应用于多种垂直行业,如远程抄表、资产跟踪、智能停车、智慧农业等。在NB-IoT系统逐步成熟的同时,中国也常重视整个NB-IoT生态链的打造。2016年4月,工业和信息部召开NB-IoT工作推进会,大力推进和培育NB-IoT整个产...
【技术保护点】
1.一种基于NB‑iot模组的身份鉴别系统,其特征在于,包括:终端,用于预存终端ID和密钥矩阵,并将终端ID发送至密钥管理装置;还用于将接收的终端标识密钥与通过密钥矩阵产生的终端本地密钥进行复合,得到终端密钥;还用于根据密钥管理装置的公钥和终端密钥中的私钥生成终端身份信息,发送至密钥管理装置;还用于根据自身生成的随机数和密钥管理装置生成的随机数生成会话密钥与密钥管理装置进行通信;密钥管理装置,用于根据接收的终端ID生成终端标识密钥,并发送至终端;还用于对接收的终端身份信息进行验证,若验证通过,则根据自身生成的随机数和终端生成的随机数生成会话密钥与终端进行通信;终端包括NB‑...
【技术特征摘要】
1.一种基于NB-iot模组的身份鉴别系统,其特征在于,包括:终端,用于预存终端ID和密钥矩阵,并将终端ID发送至密钥管理装置;还用于将接收的终端标识密钥与通过密钥矩阵产生的终端本地密钥进行复合,得到终端密钥;还用于根据密钥管理装置的公钥和终端密钥中的私钥生成终端身份信息,发送至密钥管理装置;还用于根据自身生成的随机数和密钥管理装置生成的随机数生成会话密钥与密钥管理装置进行通信;密钥管理装置,用于根据接收的终端ID生成终端标识密钥,并发送至终端;还用于对接收的终端身份信息进行验证,若验证通过,则根据自身生成的随机数和终端生成的随机数生成会话密钥与终端进行通信;终端包括NB-iot模组,用于终端与密钥管理装置之间的信息传输。2.根据权利要求1所述的基于NB-iot模组的身份鉴别系统,其特征在于,密钥管理装置将终端ID代入预设密钥矩阵,并利用CPK标识密钥映射算法生成终端标识密钥。3.根据权利要求2所述的基于NB-iot模组的身份鉴别系统,其特征在于,终端包括终端本地密钥生成单元、终端ID预设单元、密钥复合单元、终端身份信息编辑单元、第二随机数生成单元、NB-iot模组和会话密钥生成单元,密钥管理装置包括终端标识密钥生成单元、验证单元和第一随机数生成单元,其中,终端本地密钥生成单元,用于预存密钥矩阵,并生成终端本地密钥发送至密钥复合单元;终端ID预设单元,用于预设终端ID并发送至终端标识密钥生产单元;终端标识密钥生成单元,用于根据接收的终端ID生成终端标识密钥,并发送至密钥复合单元;密钥复合单元,用于将终端标识密钥与终端本地密钥进行复合,得到终端密钥并发送至终端身份信息编辑单元;终端身份信息编辑单元,用于根据密钥管理装置的公钥和终端密钥中的私钥生成终端身份信息,发送至验证单元;验证单元,用于对接收的终端身份信息进行验证,若验证通过,则将验证结果发送至第一随机数生成单元;第一随机数生成单元,用于生成第一随机数并发送至第二随机数生成单元;第二随机数生成单元,用于生成第二随机数,并将第二随机数和接收的第一随机数发送至会话密钥生成单元;会话密钥生成单元,用于根据接收的第一随机数和第二随机数生成会话密钥发送至NB-iot模组;NB-iot模组,用于利用会话密钥进行终端与密钥管理装置之间的信息传输。4.根据权利要求3所述的基于NB-iot模组的身份鉴别系统,其特征在于,验证单元验证终端身份信息中的终端ID是否与预设ID相同,若相同,则验证通过。5.根据权利要求4所述的基于NB-iot模组的身份鉴别系统,其特征在于,密钥复合单元利用...
【专利技术属性】
技术研发人员:罗燕京,
申请(专利权)人:北京仁信证科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。